NSIS ERROR NSIS病毒新型变种 解决办法
NSIS ERROR & NSIS病毒新型变种 & 解决办法
- 特点综述
- 如何分类
- 如何应对“变异前”的病毒
- 简述特征
- 第一步,破解EXE安装报错
- 第二步,杀毒
- 小结
- 如何应对“变异后”的病毒
- 简述特征
- 去下载一个杀毒(推荐NOD32)
- 事后分析
- 为什么会感染这种奇怪的病毒?
- 后话
【2018 11月 更新】
特点综述
这是一种NSIS病毒的新型变种,属于烈性蠕虫病毒。很奇怪,国产的安全卫士众多软件纷纷“视而不见”。最明显的特征是打开应用直接提示NSIS ERROR 错误,解压压缩包直接挂掉,其次还有例如很多的软件安装故障,很是莫名其妙。
确实,这是一种很“顽强”的病毒。发现这种病毒几天后,终于搞定了,干脆做个记录,也许也可以帮助到你。该病毒总是变异,总的来说分为两大类“超级变异 前”和“超级变异 后”,“超级变异”主要是病毒已经攻入了BIOS把U盘禁掉了。我们分开描述,讲解一下应对措施和方法。病毒的技术实在太高超,以至于我怀疑开发人员是不是“组织”或者“国家”,也欢迎你在下方评论(如果担心隐私,隐去机构名),我们就能知道是不是有“蓄意”的计划。
如何分类
不好意思,我也没啥办法分类。不过,暂且先当作第一类,如果没处理成功或者复现,说明是第二类。
如何应对“变异前”的病毒
简述特征
1.明显问题发生在从浏览器下载文件后,只要一打开文件,就提示“NSIS Error”,如图所示:
2.解压缩文件包,直接挂掉
3.一些软件的安装出现安装不下去的毛病
4.等等
相当奇怪的错误,二话不说立刻百度,可是百度一搜,百度上的帖子基本上都是几年前的了,因为但是确实蠕虫病毒泛滥,可如今病毒早就升级了,老资料根本不顶用。
百度上的结论往往集中在这几点:
- 你的硬件坏了。你需要去换一换内存等硬件
- 系统问题。用一下/NCRC语法,强制安装文件
- 浏览器故障。你下载文件使用的浏览器出毛病了,尝试清空浏览器缓存
- 你中了病毒,先看看任务管理器把进程停掉再下载360开干
- 将系统缺省语言修改为英文后(好离谱)
只可惜几种答案都没有完全说对,根本不适应我遇到的复杂情况,打开任务管理器也根本就没有avp.exe类似的进程,进程全是合法的。这就奇怪了,没办法只能重装,还好是ghost自动安装(公司PC,无所谓ghost广告了),10分钟重装好系统之后,才发现卧槽NSISError 又出现了,真是见鬼了,重装了系统病毒还能复现。
冷静仔细想想之后,我发现了问题,病毒太屌,我重装系统的操作不正确,硬盘不只有C、D、E、F区,还有一个大约8M的引导空间,我可能给病毒留下了可乘之机,也许这该死的病毒躲进了引导区里,而且引导区优先于系统加载,估计这病毒把自己进程给隐藏了,真猥琐的操作!
想到这里,我马上使用U盘进入PE,打算把“引导区”处理一下。
第一步,破解EXE安装报错
1.打开DiskGenius
2.重写MBR引导区
3.放心,老分区信息不会丢失
第二步,杀毒
由于有了前面的步骤,你已经可以安装EXE了,但是NSIS病毒其实还存在你的系统里(真是顽强),接下来我们需要一种杀软把他彻底干掉。
1.去百度下个杀软,推荐“诺顿32”(不吹不黑,这外国货真的很牛)。
2.安装好后,杀毒
3.给你看看我的杀毒结果,确实找到了NSIS的存活样本,(还是加了壳的,我去!)
4.此后,诺顿32确实会搞得系统非常慢,如果你想“卸磨杀驴”的话,就把他卸掉吧。还有的同学跟我说诺顿32有一个NSIS的专杀工具,这就等待你自行研究吧,哈哈。如果你还担心不保险的话,此时重装个系统也是值得推荐的!
小结
小结一下解决方案。
1.进入PE
2.进入DiskGenius
3.重建MBR引导区
4.下载诺顿
5.杀毒
真没想到国产杀毒软件竟然都“形同虚设”,我想这可能和病毒已经把自身进程给隐藏了的原因有关,不过无论怎样,这个毛病被顺利解决了!
如何应对“变异后”的病毒
简述特征
1.在进行前面的操作之后,重启还是 提示“NSIS Error”,或者一些奇怪报错,这是因为病毒入侵了BIOS,改了寄存器的内容,导致不读U盘
对于这种情况,我们往往有两种办法
- 一是吧BIOS重刷,之后重装系统
- 二是带毒运行
虽然一最可靠,但是刷BIOS是一件麻烦的事情,新手不容易掌握,我还是教你第二种办法“带毒运行”(其实也挺好的),如果你实在不放心,去找老鸟把BIOS刷了,再重装系统,我其实也挺支持的。
下面教你如何带毒运行
去下载一个杀毒(推荐NOD32)
1.去百度下个杀软,推荐“诺顿32”(不吹不黑,这外国货真的很牛)。
2.安装好后,杀毒
3.给你看看我的杀毒结果,确实找到了NSIS的存活样本,(还是加了壳的,难怪查不出,我去!)
4.之后不要卸载NOD32杀毒软件!软件将持续保护你的计算机,你也会在一种特殊的环境下运行程序,基本可以去进行你想要的操作。(还是别进行网银相关的把,谁知道病毒在不在“看着你”,哈哈)
事后分析
为什么会感染这种奇怪的病毒?
1.作者认为很大程度由于不安全的“软件”以及图方便的“ghost”系统造成的。根据作者本人的鉴定,图方便的ghost系统本身有很大问题。
这是本人在“XX之家”官网下的系统,解压查毒后发现的问题,有图为证:
(其实这还算走运,因为大多数NSIS病毒都有明显特征,你就会发现中毒了)
(而我在“ghoXX”下载的系统甚至查出了特洛伊等等木马,这就悲剧了,你甚至根本不知道)
以前我老是不信,现在发现ghost不仅广告多,而且不安全,gho里面附带的3XX杀毒就是个摆设。只是由于XP又不更新了,Ghost系统固然最方便,但安全性是个大大的问题!我考虑接下来教大家自己制作Ghost系统,这样估计就不会出现问题了,期待后续更新本文!
2.另外,我也推荐你放弃现在的老旧XP,进入Win7阵营吧,XP说不准有“0 day”,搞不好是因为这个导致病毒入侵的。
后话
如果真的帮助到了你,支持一下把?哈哈,我会继续努力的!
|
|
|
|---|
NSIS ERROR NSIS病毒新型变种 解决办法相关推荐
- CAS (10) —— JBoss EAP 6.4下部署CAS时出现错误exception.message=Error decoding flow execution的解决办法...
CAS (10) -- JBoss EAP 6.4下部署CAS时出现错误exception.message=Error decoding flow execution的解决办法 jboss版本: jb ...
- mysql 1045错误ODBC_MySQL ERROR 1045 (28000) 错误的解决办法
错误现象: ERROR 1045 (28000): Access denied for user'ODBC'@'localhost'(using password: NO) ERROR 1045 (2 ...
- DedeCMS Error:Tag disabled:php的解决办法
DedeCMS Error:Tag disabled:"php"的解决办法 2, posted on 2014-02-12 12:15 秦瑞It行程实录 阅读(...) 评论(.. ...
- 微信开发者工具代码仓的管理以及错误:Push failed Error: invalid authentication scheme 的解决办法,微信小程序代码仓项目删除
文章目录 1.新建代码仓 2.报错:Push failed Error: invalid authentication scheme 的解决办法 3.代码仓项目的删除 1.新建代码仓 如果你的代码已经 ...
- VB6程序运行错误Run-time error 339: Tabctl32.ocx的解决办法
运行错误Run-time error 339: Tabctl32.ocx的解决办法 [问题] 最近一段时间与教研室的各位老师在做一个山东省一级OFFICE模拟软件时,前面的开发工作一切顺利,却在后面的 ...
- php数据库报错1046怎么解决,DZ报错MySQL Query Error Errno:1046错误的解决办法
这篇文章主要为大家详细介绍了DZ报错MySQL Query Error Errno:1046错误的解决办法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴. DZ报 ...
- docker mysql 日志_docker中将MySQL运行在容器中失败提示“ InnoDB : Error 22 with aio_write”的解决办法...
今天利用docker容器创建mysql8.0的时候(window系统),指定了本地宿主机器的一个目录为容器mysql的datadir目录,发现创建失败了. 创建命令: $ docker run -d ...
- mysql error nr.2003_[MySQL]在安装windows版MySQL时遇到过如下问题Error Nr.1045和Error.Nr.2003,相应解决办法如下...
1.准备mysql server-5.0.27.exe 2.按照指导安装,在安装到最后一步时遇到如下两个错误: 2.1.出现错误Error Nr.1045 解决办法: a).停止MySQL服务:我的电 ...
- mysql中error22_docker中将MySQL运行在容器中失败提示“ InnoDB : Error 22 with aio_write”的解决办法...
今天利用docker容器创建 mysql 8.0的时候,指定了本地宿主机器的一个目录为容器mysql的datadir目录,发现创建失败了. 创建命令: $ docker run -d --name m ...
最新文章
- 差分进化算法_差分进化算法
- python进度条 pyqt_Python高级进阶#015 pyqt5进度条QProgressBar结合使用qbasictimer
- html绘制头像原样教程,CSS实例教程:创意CSS3头像展示教程
- C#new出来的结构体内存分配在堆上
- 小场景带来大提升:“AI之眼”加持工厂品控流水线,质检质量提升80%
- java 菜单 分隔符_在Java中使用分隔符连接值列表最优雅的方法是什么?
- 利用递归求某数的阶乘——C/C++
- 关于idea Tomcat部署的一个小坑
- iOS检测QQ是否安装
- [ZJOI2010]排列计数
- 16. jQuery - 获取并设置 CSS 类
- 十大领域管理软件供应商入选厂商如下(排名不分先后)
- 用户自治的数字身份在我国的标准
- MacBook Pro M1 安装 VMware Fusion 及 CentOS 8
- php网站后台修改主页,织梦网站后台主页页面修改
- pinterest,图片网站的传奇
- 12.12 生日快乐
- AAAI 2023 | CF-ViT:由粗到细的两阶段动态推理架构
- Supplementary Materials for The spread of true and false news online 解读
- 如何用python语言解一元二次方程式